Что такое национальная платежная система?

Национальная платежная система это совокупность:

• операторов по переводу денежных средств, включая операторов электронных денежных средств (Банк России, кредитные организации, имеющие право на осуществление перевода денежных средств, Внешэкономбанк);
• банковских платежных агентов (субагентов),
• платежных агентов,
• организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством Российской Федерации,
• операторов платежных систем (кредитные организации, организации не являющиеся кредитными, Банк России, Внешэкономбанк);
• операторов услуг платежной инфраструктуры (субъекты национальной платежной системы) (операционный центр, платежный клиринговый центр, расчетный центр).

Все банки являются участниками НПС.

Какие мероприятия по защите персональных данных, необходимо провести?
Согласно Положения № 382-П необходимо реализовать следующие методы обеспечения информационной безопасности при осуществлении переводов денежных средств: 

• организация назначения и распределения ролей;
• организация управления жизненным циклом объектов информационной инфраструктуры;
• организация управления доступом к объектам информационной инфраструктуры;
• построение системы защиты от вредоносного программного обеспечения;
• построение системы защиты при использовании сети Интернет;
• организация криптографической защиты информации;
• применение технических средств защиты информации;
• организация функционирования службы информационной безопасности;
• организация повышения осведомленности работников в области ИБ;
• организация управления инцидентами ИБ;
• определение и реализация порядка обеспечения защиты информации;
• организация регулярного проведения оценки выполнения требований к обеспечению защиты информации;
• организация информирования оператора платежной системы о системе защиты информации, применяемой для защиты платежной системы;
• организация совершенствования обеспечения информационной безопасности.

Необходимо ли осуществлять защиту организациям не являющемся кредитными?
Если организация не является кредитной, но принимает участие в НПС, требования по защите информации являются для неё обязательными.
Согласно Положению Банка России № 381-П "О порядке осуществления надзора за соблюдением не являющимися кредитными организациями операторами платежных систем, операторами услуг платежной инфраструктуры требований Федерального закона от 27 июня 2011 года N 161-ФЗ "О национальной платежной системе", Банк России проводит надзор:

• дистанционно (рассылка запросов);
• планово (проверки не чаще 1 раза в два года);
• внепланово (при нарушении бесперебойности функционирования значимой платежной системы).

Какая ответственность предусмотрена за нарушения ?
Предусмотрена административная ответственность в виде штрафов (до одного миллиона рублей), ограничение (приостановление) оказания услуг.

Что предлагает ООО «Евромост-Защита» в области защиты персональных данных?
ООО «Евромост-Защита» предлагает полный спектр услуг, позволяющий нашим заказчикам выполнить все требования законодательных и подзаконный нормативных правовых актов.